Статья "Как подружить Samba 3 и контроллер домена Windows 2003 SP1 (http://lug.kmv.ru/content.php?article.34)" представляет собой краткое руководство по интеграции сервера Samba, в режиме ADS, в домен Windows 2003.URL: http://lug.kmv.ru/content.php?article.34
Новость: https://www.opennet.ru/opennews/art.shtml?num=5675
там не опечатка в interfaces случайно?
Выдержка из мана Suse 9.1 Pro
interfaces (G)
This option allows you to override the default network interfaces list that Samba will use for browsing, name registration and other NBT traffic. By default Samba will query the kernel for the list of all active interfaces and use any interfaces except 127.0.0.1 that are broadcast capable. The option takes a list of interface strings. Each string can be in any of the following forms:
a network interface name (such as eth0). This may include shell-like wildcards so eth* will match any interface starting with the substring "eth"an IP address. In this case the netmask is determined from the list of interfaces obtained from the kernel
an IP/mask pair.
a broadcast/mask pair.
The "mask" parameters can either be a bit length such as 24 for a C class network) or a full netmask in dotted decimal form.
The "IP" parameters above can either be a full dotted decimal IP address or a hostname which will be looked up via the OS's normal hostname resolution mechanisms.так что может быть и eth, и IP, и IP\mask
192.168.0.10/255.255.255.0 ?
>192.168.0.10/255.255.255.0 ?В Мане все ясно написано:
interfaces = можно написать в виде:
1. Имя интерфейса: (eth0, eth1 и т.д.)
2. IP-шник(маску возьмет из списка интерфейсов)
3. IP\маска (как раз как ниписано в статье)
4. Броадкаст\маска сети
Ага. Билетик Kerberos выделил на неделю. Через неделю чего будет? Опять kinit запускать?Еще я читал, что надо керберосовский принципиал надо экспортировать из Windows в файл и ложить в krb5-key.tab
Поправьте меня, если я не прав.
Прав :) Сделал, а написать забыл ;) Доделаю...
Люди , скажите мне, глуппому , нафига нам pam, если мы компилируем samba с поддержкой kerberos?
Все должно через керберос аутентифицироваться.
Кстати , чтоб получить работоспособный тикет, не обязательно выполнять kinit от пользователя Admin@DOMAIN.COM можно от любого валидного в домене.
А вот вводить в домен сервер net ads join -U Admin сможет только админ, согласен.
>Ага. Билетик Kerberos выделил на неделю. >Через неделю чего будет? Опять kinit >запускать?>Еще я читал, что надо керберосовский >принципиал надо экспортировать из >Windows в файл и ложить в krb5-key.tab
>Поправьте меня, если я не прав.
А как это сделать
сделал все по инструкции, но:
1. при вводе в домен командой net ads join -U Admin - поругался на некоторые параметры (видимо из smb.conf),выдал много чего про unknown parameter
2. хоть и стоит параметр не обращать на регистр имени - все равно приходится учитывать, т.к. ругается - имя пользователя неопознано
3. что надо еще сделать чтобы даже если зашел администратором домена - писать в каталог не дает из под винды.
В чем может быть косяк?
1. убери руские буковки с конфига, кроме имен пользователей. а лучше конфиг не менять полностью а внести изменения в имеюшемся, т.к. не которые проги глючить будут при редактировании
3. а ты права доступа на каталоге глядел? мож маску напутал...
P.S man smb.conf рулит ;)
Прошу прощения но не мог бы кто нибудь выслать эту статью на мыло или выложить где то, второй день по ссылке не могк зайти ошибки пишет.
http://www.nclug.ru/content.php?article.34